홈페이지 » 어떻게 » U2F는 어떻게 구글과 다른 회사들이 유니버설 보안 토큰을 생성하는지 설명했다.

    U2F는 어떻게 구글과 다른 회사들이 유니버설 보안 토큰을 생성하는지 설명했다.

    U2F는 범용 2 중 인증 토큰의 새로운 표준입니다. 이 토큰은 USB, NFC 또는 Bluetooth를 사용하여 다양한 서비스에서 이중 인증을 제공합니다. Google, Facebook, Dropbox 및 GitHub 계정에서 Chrome, Firefox 및 Opera에서 이미 지원됩니다..

    이 표준은 구글, 마이크로 소프트, 페이팔, 아메리칸 익스프레스, 마스터 카드, 비자, 인텔, ARM, 삼성, 퀄컴, 뱅크 오브 아메리카 및 많은 다른 대규모 기업을 포함하는 FIDO 동맹에 의해 뒷받침된다. 조만간 U2F 보안 토큰을 기대하십시오..

    비슷한 점이 웹 인증 API를 통해 더 널리 보급 될 것입니다. 이것은 모든 플랫폼과 브라우저에서 작동하는 표준 인증 API입니다. 다른 인증 방법과 USB 키를 지원합니다. 웹 인증 API는 원래 FIDO 2.0으로 알려져있었습니다..

    그것은 무엇인가??

    이중 인증은 중요한 계정을 보호하는 필수적인 방법입니다. 전통적으로 대부분의 계정은 로그인 할 때 암호 만 있으면됩니다. 이는 사용자가 아는 한 가지 요소입니다. 비밀번호를 아는 사람은 누구나 귀하의 계정에 접속할 수 있습니다..

    이중 인증에는 알고있는 것과 무언가가 필요합니다. 종종 이것은 SMS를 통해 휴대 전화로 전송되는 메시지이거나 휴대 전화에서 Google OTP 또는 Authy와 같은 앱을 통해 생성 된 코드입니다. 누군가는 로그인 할 때 실제 장치에 대한 암호와 액세스 권한을 모두 필요로합니다..

    그러나 두 가지 요소 인증은 쉽지는 않지만 사용하는 모든 서비스에 암호와 SMS 메시지를 입력하는 경우가 많습니다. U2F는 모든 서비스에서 작동 할 수있는 물리적 인증 토큰을 생성하기위한 보편적 인 표준입니다..

    LastPass 및 기타 서비스에 로그인 할 수있는 물리적 인 USB 키인 Yubikey에 익숙하다면이 개념을 잘 알고있을 것입니다. 표준 유비 키 장치와 달리 U2F는 보편적 인 표준입니다. 처음에는 U2F가 Google과 유비코가 파트너십을 통해 작업했습니다..

    어떻게 작동합니까??

    현재 U2F 장치는 일반적으로 컴퓨터의 USB 포트에 삽입하는 작은 USB 장치입니다. 그 중 일부는 NFC를 지원하므로 Android 휴대 전화와 함께 사용할 수 있습니다. 기존의 "스마트 카드"보안 기술을 기반으로합니다. 컴퓨터의 USB 포트에 삽입하거나 휴대 전화를 누르면 컴퓨터의 브라우저가 보안 암호화 기술을 사용하여 USB 보안 키와 통신하고 웹 사이트에 로그인 할 수있는 올바른 응답을 제공 할 수 있습니다.

    이 기능은 브라우저 자체의 일부로 실행되기 때문에 일반적인 2 단계 인증보다 향상된 보안 기능을 제공합니다. 먼저 브라우저는 암호화를 사용하여 실제 웹 사이트와 통신하고 있는지 확인하여 사용자가 속임수를 사용하여 피싱 웹 사이트에 두 요소 코드를 입력하도록 속여서는 안됩니다. 둘째, 브라우저는 코드를 웹 사이트에 직접 전송하므로 중간에있는 공격자는 임시 2 요소 코드를 캡처하여 실제 웹 사이트에 입력하여 계정에 액세스 할 수 없습니다.

    웹 사이트는 또한 암호를 단순화 할 수 있습니다. 예를 들어, 웹 사이트는 현재 긴 암호와 두 가지 요소 코드를 요구할 수 있습니다. 두 가지 모두 입력해야합니다. 대신 U2F를 사용하면 웹 사이트에서 기억해야하는 4 자리 PIN을 물어볼 수 있으며 USB 장치의 단추를 누르거나 전화를 통해 로그인 할 것을 요구할 수 있습니다.

    FIDO 동맹은 또한 암호가 필요없는 UAF에서 일하고 있습니다. 예를 들어, 최신 스마트 폰의 지문 센서를 사용하여 다양한 서비스로 사용자를 인증 할 수 있습니다.

    FIDO 동맹 웹 사이트에서 표준 자체에 대한 자세한 내용을 볼 수 있습니다..

    지원되는 곳?

    Chrome, Mozilla Firefox 및 Opera (Google 크롬 기반)는 U2F를 지원하는 유일한 브라우저입니다. Windows, Mac, Linux 및 Chromebook에서 작동합니다. 실제 U2F 토큰을 가지고 Chrome, Firefox 또는 Opera를 사용하는 경우이를 사용하여 Google, Facebook, Dropbox 및 GitHub 계정을 보호 할 수 있습니다. 다른 큰 서비스는 아직 U2F를 지원하지 않습니다..

    U2F는 NFC 지원이 내장 된 USB 키가 있다고 가정 할 때 Android의 Chrome 브라우저에서도 작동합니다. Apple에서 NFC 하드웨어에 대한 앱 액세스를 허용하지 않기 때문에 iPhone에서 작동하지 않습니다..

    현재 안정적인 버전의 Firefox는 U2F를 지원하지만 기본적으로 비활성화되어 있습니다. 현재 U2F 지원을 활성화하려면 숨겨진 Firefox 환경 설정을 활성화해야합니다..

    U2F 키 지원은 웹 인증 API가 시작될 때 더욱 널리 보급 될 것입니다. Microsoft Edge에서도 작동합니다..

    당신이 그것을 사용할 수있는 방법

    시작하려면 U2F 토큰이 필요합니다. Google은 Amazon에서 "FIDO U2F Security Key"를 검색하여 찾을 수 있도록 안내합니다. 1 위는 18 달러이며 실제 USB 보안 키를 만든 역사가있는 유비코 (Yubico)가 만든 제품이다. 더 비싼 Yubikey NEO에는 NFC가 포함되어있어 Android 기기와 함께 사용할 수 있습니다..

    그런 다음 Google 계정 설정을 방문하고 2 단계 인증 페이지를 찾은 다음 보안 키 탭을 클릭하면됩니다. 보안 키 추가를 클릭하면 Google 계정에 로그인해야하는 물리적 보안 키를 추가 할 수 있습니다. 이 프로세스는 U2F를 지원하는 다른 서비스와 유사합니다. 자세한 내용은이 가이드를 확인하십시오..


    이것은 어디에서나 사용할 수있는 보안 도구는 아니지만 많은 서비스가 결국에는이를 지원해야합니다. 웹 인증 API와 미래의 U2F 키로 큰 일들 기대.